我正在尝试设置一个非常简单的Azure部署,该部署由一些Web应用程序和一个API管理网关组成,通过它可以引导所有流量。我目前遇到的问题是,我不确定阻止流量直接进入Web Apps并绕过网关的最佳方法。是否有“最佳实践”机制确保只允许来自网关的流量通过?
我已经看到了关于IP范围阻止和“密钥”实现的建议,但是我想知道是否有更好的方法?
由于
答案 0 :(得分:2)
有几个选择: 1. IP白名单 2.密钥 3.基本认证 4.相互认证。
IMO#4是最好的方式。您可以在此处找到有关如何在API Management和Web Apps中启用该功能的更多信息:
https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/
答案 1 :(得分:-1)
我应该添加自己的答案,因为我发现新门户网站现在有一个' API应用程序'它允许通过内部访问API,例如通过网关。
这似乎符合我的目标!
https://azure.microsoft.com/en-gb/documentation/articles/app-service-api-apps-why-best-platform/